ESET: ежедневно совершается 100 тыс. хакерских атак с подбором пароля
Ежедневно в мире во время пандемии и перехода сотрудников на удаленный режим работы на компьютеры совершается около 100 тыс. хакерских атак методом подбора пароля.
«Компания ESET сообщает о росте атак с использованием метода подбора пароля (brute-force) до 100 тыс. в день во время перехода компаний на режим хоум-офиса. До изменений, вызванных пандемией, большинство организаций функционировали под контролем IT-отдела. Теперь многие из них предоставляют сотрудникам удаленный доступ к корпоративной сети и конфиденциальным данным с домашних устройств при помощи RDP, в результате в безопасности компаний открывается брешь», ⎼ сообщает пресс-служба ESET.
По данным телеметрии компании, большинство заблокированных IP-адресов в январе ⎼ мае 2020 года были обнаружены в США, Китае, России, Германии и Франции. Россия заняла первое место по количеству уникальных атак, обнаруженных специалистами, далее в рейтинге ⎼ Германия, Япония, Бразилия и Венгрия.
«Однако несанкционированный доступ к системам организации ⎼ лишь первый шаг, за которым следуют более серьезные действия киберпреступников. Так, RDP стал популярным вектором атак, особенно среди групп, которые занимаются распространением вирусов-вымогателей. Злоумышленники часто пытаются проникнуть в плохо защищенную сеть, получить права администратора, отключить или удалить решения безопасности, а затем запустить вредонос для шифрования значимых корпоративных данных», ⎼
Кроме того, преступники могут установить криптомайнер и даже создать бэкдор, который будет работать даже в в случае выявления и прекращения несанкционированного доступа к RDP.